“封城清零”至今搞不懂的10个为什么

政治学教授张鸣发表声明不再忧国忧民

又忘了关评论区了!

警惕:常态化核酸检测存在严重的生物战生化危机风险

古代有种刑罚叫“虎豹嬉春”,专门针对年轻漂亮女子,不致死却很折磨人

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

FBI 抓了一个上海教师,说他偷了美国政府 2210 万份数据

2017-08-26 李勤 宅客频道

美国时间 8 月 21日晚,一个名为于平安(音,Yu Pingan)的中国公民被 FBI 在洛杉矶国际机场逮捕了,他被指控为 2015 年侵入美国联邦人事管理局(OPM)黑客组织的关键成员。

但是,据于平安的律师称,他只是来洛杉矶参加一个国际会议的无辜教师,在上海工作。

▲网传此为于平安

究竟怎么回事?

2015 年 7 月,OPM 的新闻秘书山姆·舒马赫宣布了一个坏消息:大约有 560 万联邦雇员的指纹被偷了,这是 2015 年美国人事管理办公室(OPM) 发生的最为庞大的黑客破坏行为。6月,该机构还宣称,只有 100 万名左右的雇员指纹信息被泄露。

后来,OPM 公开承认,他们曾遭到两次黑客入侵攻击,造成现任和退休联邦雇员超过 2210 万相关个人信息和 560 万指纹数据遭到泄露,泄露的内容包括详细个人信息,如社会安全码、姓名、出生年月、居住地址、教育工作经历、家庭成员和个人财务信息等。

美官员称,这是美国政府历史上最大的数据泄露案件之一。

同年 6 月,其实就有消息传出,中国黑客参与了对 OPM 的攻击。

据《华尔街日报》2015年 6 月 25 日的报道,美国国家情报总监克拉帕认定,中国就是发动网络袭击窃取波及1800万人的美国政府人事资料的最大嫌疑人。他说:“某种程度上,必须佩服中国人的水平。”克拉帕说,入侵政府的网络系统,其难度非常大。

此前,曾有中国外交部发言人对“指控中国黑客入侵美国 OPM”一事回应称,“中方坚决打击一切形式的网络黑客攻击行动。中国自己也是网络黑客攻击的受害者,在这一领域,我们愿意开展国际合作,共建和平、安全、开放、合作的网络空间。我们希望美方不要疑心重重,捕风捉影,而是在这一领域更多展现信任和合作” 。

不料,事情在 2015 年 12 月突然发生了变化。这一切发生在 2015 年 12 月 1 日华盛顿举办的首届中美打击网络犯罪及相关事项高级别联合对话后。

2015年12月,thehackernews 称,中国政府查实,确有中国黑客参与了针对 OPM 的攻击,但否认是官方行为。随后,《华盛顿邮报》称,中国政府最近逮捕了一批黑客,这些黑客与入侵人事管理局数据库事件有关。

一切似乎已经尘埃落定。

现在,被逮捕的于平安又是怎么回事?

据 FBI 消息,于平安生于 1980 年 12 月 16 日,在上海生活,擅长计算机网络安全和编程,并指控他和至少两个同伙使用 Sakula(樱花)恶意软件,侵入OPM ,盗取百万美国政府雇员的信息,还利用 Sakula 软件侵入美国加利福尼亚州的圣地亚哥、洛杉矶,马萨诸塞州以及亚利桑那州的四家美国公司。

▲针对于平安的起诉书,图片来源:The Register

宅客频道编辑曾试图进一步搜索关于于平安的更多信息,发现确有上海某高校名为“Yu Pingan”的教师发表相关论文,但并非计算机相关领域。

也许,律师所称的于平安为教师身份还有待进一步证实。

奇怪的是,在于平安被捕的消息经媒体发布后,宅客频道编辑看到很多黑客在朋友圈转发该消息并配上了一句话:我就说你们不要随便到国外开会……

原来,不久前,因通过注册隐藏在恶意软件中的域名,而得以阻止 WannaCry 在全球快速蔓延,22岁的英国小伙儿 Marcus Hutchins 一夜成名后,到美国参加黑客大会 Defcon ,就被拘留在联邦调查局驻拉斯维加斯的办事处了,宅客频道曾对此进行报道:发现 WannaCry 致命开关的英国黑客居然被FBI抓了!

据起诉书显示,Marcus Hutchins 所创建的针对银行的恶意软件,通过电子邮件分发能让Microsoft Word文档受损,此举可劫持诸如银行密码等凭据,以便攻击者轻松窃取资金。

不过,现在Marcus Hutchins 应该已经保释出来了。

于平安接下来会怎样?一切尚未可知。

参考链接:

http://www.freebuf.com/news/88275.html

http://bobao.360.cn/news/detail/2437.html

http://world.huanqiu.com/exclusive/2015-06/6779643.html

http://news.china.com/international/1000/20170825/31186670.html

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


文章有问题?点此查看未经处理的缓存